Pokud jde o internetovou bezpečnost, většina organizací, pokud má tuto možnost, by se chtěla držet starého rčení: prevence je lepší než léčba. Ale to není vždy možné vzhledem k propustné povaze prostředí, ve kterém většina organizací působí v dnešní době, a zvýšené sofistikovanosti útoků.
Panda má řadu produktů podnikové ochrany, které chrání organizace před neustálým náporem. Korunním klenotem v jejich produktovém portfoliu je Adaptive Defense 360 (AD360), který ve své snaze přelstít útočníky správným množstvím funkcí ochrany koncových bodů dobře využívá nejnovější technologie kompatibilní s buzzwordem (čtěte: velká data a AI). .
Funkce
Panda uvádí na trh AD360 jako sadu platformy pro ochranu koncových bodů (EPP), která obsahuje řadu dalších funkcí, zejména detekci a odezvu koncových bodů (EDR) a správu oprav. Můžete jej použít k blokování škodlivých aplikací i k filtrování webového obsahu, správě oprav atd.
Další funkcí AD360, na kterou je obzvlášť pyšná, je 100% atestační služba, která umožňuje spouštět pouze aplikace certifikované společností Panda. Za závěsy vyhodnotí 10 000 různých atributů pro každý spustitelný soubor, aby jej klasifikoval jako dobrý nebo špatný. Za zmínku stojí také služba vyhledávání hrozeb, o které Panda tvrdí, že dokáže detekovat útoky, které nepoužívají známé podpisy malwaru, a co je důležitější, dokonce zmařit škodlivé akce zasvěcených osob.
Vše řečeno a hotovo, AD360 chrání před širokou škálou hrozeb včetně známého i neznámého malwaru nulového dne, malwaru bez souborů, ransomwaru, pokročilých persistentních hrozeb (APT), phishingových útoků, potenciálně nežádoucích programů (PUP) a může také zmařit jakýkoli škodlivý využívá v paměti.
Zatímco většina uživatelů bude spokojena se svým výchozím režimem provozu, platforma je dostatečně flexibilní, aby umožnila výjimky. Pokud víte, co děláte, můžete povolit spuštění položky, která byla označena jako hrozba.
Všechny jeho funkce jsou zpřístupněny prostřednictvím vzdáleného cloudového rozhraní, což z instalace dělá problém a správu poměrně přímočarou. Platforma nabízí podrobný pohled na koncové body a také nabízí podrobné forenzní informace o všech škodlivých činnostech.
Existuje také několik volitelných doplňkových služeb, včetně služby pro správu oprav, která bude mít oči na očích u všech oprav pro Windows a všechny aplikace třetích stran.
Rozhraní a použití
Jednou z nejlepších funkcí AD360 je jeho cloudové rozhraní pro správu. Je to logicky uspořádané a odhaluje spoustu funkcí, aniž by zastrašovalo první uživatele.
Rozhraní vyvolá nabídku Stav, která vám poskytne přehled o celé síti. Většina jeho vizualizací je klikatelná a pomůže vám dále procházet konkrétními oblastmi a získat další podrobnosti. Nabídka Stav má několik řídicích panelů, z nichž každý monitoruje konkrétní oblast platformy.
Například řídicí panel Zabezpečení poskytuje stav zabezpečení vaší sítě. Pak je zde hlavní panel pro přístup na web a spam, který můžete použít k analýze webového provozu i e-mailů na serverech Microsoft Exchange. Budete mít další, pokud jste se přihlásili k odběru jiných služeb AD360, jako je Patch Management, i když se zaměřujeme hlavně na řídicí panel Zabezpečení.
Řídicí panel Zabezpečení má několik widgetů, z nichž každý sleduje různé aspekty sítě. Informace v panelech se generují téměř v reálném čase a na většinu widgetů lze kliknout a zobrazit tak podrobnější informace.
Prvním krokem je však přepnutí do nabídky Počítače a přidání nových koncových bodů. Pomocí rozhraní můžete stáhnout nebo poslat e-mailem odkazy na agenty Windows, macOS, Linux nebo Android. Jednou z dobrých věcí na tomto procesu je, že jakmile agenta nainstalujete do počítače se systémem Windows, automaticky zjistí další počítače ve stejné podsíti a potom můžete agenta na tyto počítače nainstalovat vzdáleně z administračního rozhraní.
Panda tvrdí, že výkon koncových bodů není lehkým agentem ovlivněn a naše zkušenosti se nijak neliší. Agent nevyvíjel žádný znatelný tlak na zdroje na žádném z našich testovacích strojů Windows a Linux.
Jakmile koncový bod komunikuje se serverem, musíte jej přiřadit k předdefinované konfiguraci. Hlavní ingrediencí v nastavení konfigurace AD360 je provozní režim, který definuje, jak platforma zvládá bezpečnostní hrozby. AD360 má tři provozní režimy, jmenovitě Audit, Kalení a Zámek.
Ve výchozím nastavení platforma používá režim kalení, který zajišťuje maximální zabezpečení s minimálním narušením normálního fungování koncového bodu. K dosažení tohoto cíle umožňuje provádění všech známých i neznámých aplikací, které jsou již v koncových bodech nainstalované. Bude však blokovat všechny neznámé aplikace z externích zdrojů, jako je internet, dokud nebudou klasifikovány atestační službou nebo ručně povoleny správcem.
Pro většinu uživatelů tento režim nezpůsobí žádné narušení běžného pracovního postupu společnosti a vše, co musíte udělat, je sledovat stránku Stav a analyzovat všechny škodlivé aktivity.
Všechna nastavení jsou přehledně uložena na stránce Nastavení. Můžete vytvořit vlastní uspořádání a přiřadit je jednotlivým počítačům nebo skupinám koncových bodů. Přiřazení lze provést ručně nebo můžete nechat AD360 automaticky replikovat skupiny ze serveru Active Directory, pokud máte jednu v síti.
Plány a ceny
Ceny AD360 jsou standardem založeny na počtu koncových bodů, které chcete chránit, a na předplatném jakékoli doplňkové funkce, jako je správa oprav a pokročilé hlášení. Až 50 licencí vás bude stát 68 EUR / rok nebo 115,60 EUR / 2 roky nebo 163,20 EUR / 3 roky. Ceny se budou s klesajícím počtem licencí dále snižovat.
Konkurence
Stejně jako mnoho jiných vrstevníků se AD360 snaží ze všech sil vyrvat většinu kontroly od správců. Sem-tam můžete přidat výjimky, ale platforma je ve výchozím nastavení nakonfigurována tak, aby převzala kontrolu nad zabezpečením bez přílišného narušení. Platforma, stejně jako někteří její kolegové, využívá model nulové důvěryhodnosti, který blokuje provádění jakýchkoli neznámých a škodlivých procesů.
Jedním z nejsilnějších obleků platformy jsou její moduly forenzní analýzy, které vám pomohou sledovat chování malwaru a doladit vaše zásady zabezpečení. Grafy provádění dělají pěknou práci při vizualizaci akcí spouštěných malwarem.
Kromě desktopů je platforma jednou z mála, která také chrání zařízení Android. AD360 vám pomůže najít zařízení a dokonce je vzdáleně vymazat. Na rozdíl od některých svých kolegů však agent koncových bodů nenabízí další funkce, jako je služba VPN v Avast Business Antivirus Pro Plus.
Závěrečný verdikt
Zatímco AD360 nabízí dobře zaoblenou ochranu, měli byste si uvědomit, že ne všechny funkce jsou k dispozici pro všechny podporované platformy. Například ovládání zařízení k řízení přístupu uživatelů k zařízením připojeným k počítači je k dispozici pouze pro klienty Windows.
Také režimy jeho pokročilé ochrany jsou k dispozici pouze pro Windows, přesto máte možnost auditovat nebo blokovat jakoukoli škodlivou aktivitu na počítačích se systémem Linux. Podobně je filtrování spamu a obsahu k dispozici pouze pro servery Windows Exchange.
I když by to na počítačích jiných než Windows nebylo úplně zbytečné, AD360 by fungoval nejlépe, když většina, ne-li všechny, počítače v síti se systémem Windows.
- Představili jsme nejlepší antivirus.
